A Symantec szakemberei folyamatosan próbálnak olyan sebezhetőségeket találni a hétköznapi programokban, amelyeket kihasználva komoly károkat lehet okozni, és most kettő applikációban is jelentős biztonsági résre lettek figyelmesek. A sebezhetőség „Media File Jacking” néven lett publikálva.
Az okostelefonokon futó alkalmazások esetében ugyanúgy előfordulnak biztonsági problémák, mint más eszközöknél, és éppen a mobilokat érintő problémák lehetnek a legsúlyosabbak, hiszen a legtöbb felhasználó tárol, illetve kezel érzékeny adatokat a készülékén. A Symantec korábban már több olyan sebezhetőséget is felfedezett, ami mobilos rendszereket érinthet, és ezúttal is ilyenről van szó. Ezúttal egészen pontosan az Android platform, és a WhatsApp, valamint a Telegram alkalmazások az érintettek. Ami azt jelenti, hogy összesen közel 2 milliárd ember lehet kitéve a fenyegetésnek.
A most felfedezett biztonsági hiba pikantériája, hogy pont olyan applikációkat érint, amiknek a nevét meghallva sokaknak azonnal a biztonságos csevegés juthat az eszébe. A WhatsAppnál mindig ki van hangsúlyozva a magas fokú, végponttól végpontig terjedő titkosítás, a Telegram pedig eleve azzal vált népszerűvé, hogy óvja a személyes információkat, beszélgetéseket az illetéktelenektől a titkos csevegések révén. A Media File Jacking néven ismerté vált sérülékenység viszont nem kis problémát képes okozni azoknak a felhasználóknak, akik teljesen gyanútlanul, a beszélgetéseiket biztonságban érezve használják a szolgáltatásokat.
A Symantec elmondása alapján ez egy olyan hiba, amivel a médiaállományok küldése és fogadása során lehet beavatkozni a csevegésekbe. Egészen pontosan kicserélhetőek azok a fájlok, amik érkeznek a beszélgetésekben az emberek készülékére, ha bizonyos beállítások alkalmazva vannak. A Telegram és a WhatsApp esetében is olyankor történik hiba, amikor az okostelefonnak a megosztott tárhelyére kell valamilyen tartalmat menteni a küldés során, az ilyen folyamatok közben tudják illetéktelenek lecserélni a tartalmat egy manipulált állományra. A WhatsApp esetében alapértelmezett beállítások esetén már fennáll a probléma, a Telegramnál viszont csak akkor lehet baj, ha külön be van kapcsolva a Save to Gallery opció. Tehát a Telegram felhasználóknak ezt nem szabad beállítani, a WhatsApp esetén pedig azt kell tenni, hogy a Media Visibility menüponton belül manuálisan ki kell kapcsolni a médiatartalmak mentését.
A mobilokon megbújó malware kicserélheti a beszélgetésben megjelenő képeket, dokumentumokat vagy hanganyagokat is, és ami az igazán súlyos, hogy így adott esetben akár fizetési információk módosítására is képes lehet (például PDF fájloknál). A manipulációt menet közben, valós időben lehet vele megejteni, így teljesen feltűnésmentes. Egy elektronikus számlánál például kicserélhető ezt kihasználva egy bankszámlaszám, vagy akár a fizetendő összeg is, és máris megvan a baj, ha utalja a pénzt a jóhiszemű eszköztulajdonos. A felhasználó talán először arra sem fog rájönni, hogy hol történhetett hiba, hiszen látszólag mindent a megszokott módon csinál, csak a pénze nem ott köt ki, ahova annak mennie kellett volna, ám ő ezzel nem lesz tisztába. Az pedig csak még tovább súlyosítja a dolgot, hogy a malware számára elegendő, ha van joga a külső tárhelyre való írásra, ami egy teljesen természetes jog, aligha kelthet gyanút bárkiben is, mivel rengeteg programnak van erre szüksége.
Reményeink szerint a Telegram és a WhatsApp is hamarosan gondoskodik majd arról, hogy kiküszöbölje a tátongó biztonsági rést a szolgáltatásában. Addig is mindenkinek érdemes a fent említett beállításokkal használnia a programokat a gondok kivédése érdekében.
